PT-2020-15852 · Atlassian · Table Filter/Charts For Confluence Server
Publicado
2020-08-29
·
Atualizado
2020-09-04
·
CVE-2020-24897
CVSS v3.1
8.9
Alta
| Vetor | AC:L/AV:N/A:L/C:H/I:H/PR:L/S:C/UI:R |
Nome do software vulnerável e versões afetadas
Table Filter and Charts para o Confluence Server em versões anteriores à 5.3.25
Descrição
A vulnerabilidade permite que invasores remotos injetem código HTML ou JavaScript arbitrário por meio de cross-site scripting (XSS), utilizando a marcação Markdown fornecida à macro “Table from CSV”. Isso pode ser explorado através do envio de marcação Markdown maliciosa.
Recomendações
Para versões anteriores à 5.3.25, atualize para a versão 5.3.25 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da macro “Tabela a partir de CSV” até que a atualização seja aplicada. Evite usar a macro com entradas não confiáveis para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Table Filter/Charts For Confluence Server